La fuite du code source de Claude Code : ce qu'Anthropic ne voulait pas que vous voyiez

C'est un séisme qui vient de frapper la communauté tech. Les équipes de Claude Code ont accidentellement publié l'intégralité de leur code source sur le registre npm, via un fichier source map de 59,8 Mo contenant 512 000 lignes de TypeScript réparties dans environ 1 900 fichiers.

Les effets se sont fait sentir en quelques heures. Des milliers de forks ont fleuri sur GitHub, et plusieurs projets open source reprenant le code se sont retrouvés en ligne presque immédiatement.

Comment c'est arrivé ?

Claude Code est compilé via Bun, un outil de build TypeScript. Bun génère automatiquement des fichiers .map, appelés source maps. Ces fichiers ont un rôle précis : faire le lien entre le code compilé illisible et le code source original, pour faciliter le débogage. En clair, ils n'avaient rien à faire dans un package public.

Un fichier appelé .npmignore permet justement d'exclure certains fichiers avant de pousser un package vers le registre npm. Personne n'a pensé à l'utiliser pour bloquer les source maps. Une ligne oubliée, et 512 000 lignes de code se sont retrouvées accessibles à n'importe qui.

L'ironie est savoureuse : Claude Code contient un système baptisé "Undercover Mode", conçu spécifiquement pour éviter qu'Anthropic ne laisse fuiter des informations internes dans des commits publics. Pas très cohérent avec la suite des événements.

La découverte a été faite par un stagiaire chez Solayer Labs, Chaofan Shou. C'est lui qui a repéré la fuite en fouillant le registre npm le 31 mars 2026 à 4h23 du matin, heure de New York. Il a immédiatement posté sa découverte sur X, et à partir de là, impossible de remettre le génie dans sa bouteille.

Ce que personne n'était censé voir

La fuite a mis en lumière des fonctionnalités qu'Anthropic n'avait jamais communiquées publiquement. Pas des détails anecdotiques : des systèmes entiers, pensés et développés en interne, qui changent un peu la perception qu'on avait de l'outil. Le breakdown technique publié par Layer5 en donne un aperçu complet pour les plus curieux.

Premier exemple, le fameux "Undercover Mode". Un système conçu pour éviter qu'Anthropic ne laisse fuiter des informations internes dans des commits publics. L'ironie n'aura pas échappé aux plus attentifs.

Deuxième découverte : KAIROS. Un mode démon, c'est-à-dire un processus qui tourne en arrière-plan, capable d'agir de manière autonome sans attendre d'instruction. Claude Code surveille, analyse, et peut prendre des initiatives seul. De quoi faire réfléchir sur ce qu'on entend vraiment par "assistant".

Enfin, autoDream. Un processus de consolidation de mémoire qui se déclenche quand vous êtes inactif. Il fusionne les doublons, supprime l'inutile, et affine les souvenirs de Claude Code en silence. Un mécanisme qui pose des questions proches de ce qu'on appelle la consanguinité IA : que retient vraiment un modèle, et sur quoi s'entraîne-t-il ? Pendant que vous dormez, lui travaille.

La réponse de la communauté : du jamais vu sur GitHub

Difficile de surestimer ce qui s'est passé dans les heures qui ont suivi. Des milliers de forks ont émergé quasi instantanément, et un projet de réécriture complète baptisé claw-code a atteint 100 000 étoiles GitHub en une seule journée. C'est le repo à la croissance la plus rapide de toute l'histoire de la plateforme.

Anthropic a sorti l'artillerie juridique. Plus de 8 100 dépôts ont reçu une notice DMCA, contraignant GitHub à désactiver ou supprimer les repos concernés. Certains développeurs ont reçu ces mails directement dans leur boîte.

Problème : les réécritures dites "clean-room", c'est-à-dire les projets qui reproduisent le comportement de Claude Code sans copier une seule ligne du code original, restent légalement hors de portée. Elles sont toujours en ligne aujourd'hui.

Ce que ça change concrètement pour les utilisateurs

Je l'utilise au quotidien dans mes projets, et je savais que Claude Code était un outil plus élaboré qu'il n'y paraît. Mais pas à ce point.

La découverte de KAIROS ou d'autoDream change un peu la donne. Ces fonctionnalités n'étaient pas documentées, pas annoncées, et pourtant elles tournaient déjà sous le capot. Certaines d'entre elles m'intéressent directement dans mon travail, et je ne suis probablement pas le seul dans ce cas. J'en parle plus en détail dans mon retour d'expérience complet sur Claude Code (article à venir).

Pour les utilisateurs moins techniques, la question est ailleurs : qu'est-ce qu'on accepte de faire tourner sur nos machines sans vraiment le savoir ? La fuite n'a rien révélé de malveillant, mais elle pose la question de la transparence. Un outil qu'on utilise tous les jours devrait-il cacher autant de complexité ?

Côté sécurité, un point concret à retenir. Si vous avez installé ou mis à jour Claude Code le 31 mars entre 00h21 et 03h29 UTC, vérifiez votre version : une attaque distincte sur le package axios coïncidait avec la fuite ce soir-là. Mettre à jour vers la dernière version disponible reste la meilleure chose à faire.

Plus globalement, cet incident s'inscrit dans un contexte où les coûts et les enjeux autour de l'IA ne font qu'augmenter. Exposer le code source de son outil le plus rentable, ce n'est pas qu'un incident technique pour Anthropic. C'est une perte stratégique.

Ce qu'on retient de tout ça

Une erreur de configuration, un fichier .npmignore oublié, et c'est l'intégralité du code source de l'un des outils IA les plus utilisés au monde qui se retrouve sur la place publique. Ça rappelle que derrière les produits les plus sophistiqués, il y a des humains qui font des erreurs basiques.

Ce qui est intéressant, c'est ce que la fuite a révélé sur la vraie nature de Claude Code. Pas un simple outil en ligne de commande, mais un système complexe, avec des processus autonomes, une mémoire qui se consolide en arrière-plan, et des mécanismes de discrétion que personne ne connaissait.

Anthropic a tenté de contrôler les dégâts. Mais avec 8 100 DMCA envoyés et des réécritures clean-room déjà en production, le mal est fait. Ce code appartient désormais à la mémoire collective de la communauté tech.

Est-ce une mauvaise chose ? Pas forcément. La transparence, même involontaire, a parfois du bon.